Screeningsspørgsmål til udarbejdelse af PIA i fuld skala



Relaterede dokumenter
PIA-screening Vejledningsmateriale marts 2010

Screeningsspørgsmål til udarbejdelse af PIA i mindre skala

Privatlivsfremmende teknologier (PETs)

Persondataloven. og den nye persondataforordning

Ulrich Stigaard Jensen. Persondataloven og sagsbehandling i praksis

Kriterier for kontrol af overensstemmelse med lovgivning

NY FORORDNING 25. MAJ

PERSONDATABESKYTTELSESPOLITIK FOR ADVOKATFIRMAET KRARUP

Behandling af personoplysninger i <virksomhed> (i forhold til persondataloven)

Curanet A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

Lov om Center for Cybersikkerhed

Overblik over persondataforordningen

Almindelig viden om persondataforordningen

Retsudvalget REU Alm.del endeligt svar på spørgsmål 919 Offentligt

Risikoanalyse af implikationer for privatlivets fred

CC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

DATABEHANDLERAFTALE. Mellem. Silkeborg Kommune Søvej Silkeborg CVR. nr.: (herefter Kommunen )

Underbilag 4B til kontrakt om elektronisk nøglesystem mellem Kalundborg Kommune og [Navn - skal udfyldes af leverandøren]

Workshop om persondataforordningen

Struktur på privatlivsimplikationsrapporten

Databehandleraftale

DATABEHANDLERAFTALER MELLEM ESBJERG KOMMUNE OG LEVERANDØRER. Tekst, der er sat i [ ] og markeret med grøn angiver, at Leverandøren skal forholde

Ny Persondataforordning mv.

Ordliste begreber om håndtering af personoplysninger til patientbehandling og forskningsbrug

Surftown A/S. Regionsgolf-Danmark DATABEHANDLERAFTALE. Databehandleraftalen foreligger mellem. Regionsgolf-Danmark.

DATABEHANDLERAFTALE. indgået mellem. Navn: CVR-nr.: Adresse: Postnr. og by: (den Dataansvarlige ) og

DATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )

Generel oplysning til registrerede om behandling af persondata

DanDomain A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

Databehandleraftale. om [Indsæt navn på aftale]

Sådan behandler vi dine personlige oplysninger

Skema til kortlægning af dataflow i STIL s produkter

Ecofleet. Persondataforordningen Kort fortalt. Del 1. Peter Dam Nordic Project Manager

Fællesmøde for flis- og brændselspillegruppen samt halmgruppen

Journalisering af samlede svar førte til behandling af personoplysninger i strid med persondataloven.

DATABEHANDLERAFTALE. Mellem. Svendborg Kommune Ramsherred Svendborg CVR. nr.: (herefter Kommunen ) XXXXXX xxxxxx xxxx

Vandforsyningens håndtering af den kommende persondataforordning. Danske Vandværker

DATABEHANDLERAFTALE

PERSONDATALOVEN - UDFORDRINGER. Birthe Boisen, Juridisk Konsulent Tlf

Persondataworkshop. Vandhuset 14. november 2016 D

DATABEHANDLERAFTALE Mellem Randers kommune Laksetorvet 8900 Randers C CVR.nr

DATABEHANDLERAFTALE Version 1.1a

Vejledning om videregivelse. af personoplysninger til brug for forskning og statistik

DATABEHANDLERAFTALE VEDRØRENDE [AFTALENAVN]

Hvad betyder den nye persondataforordning for udvikling og brug af digitale sundhedsløsninger, og hvem har ansvaret for overholdelse?

Organisatorisk og teknisk implementering af GDPR i Rigsarkivet. Fagligt forum 3. september 2019 Jan Dalsten Sørensen Rigsarkivet

Rammer og vilkår for brug af data. 25. oktober 2016 Afdelingschef Birgitte Drewes,

DATABEHANDLERAFTALE. indgået mellem. Kunden (den Dataansvarlige ) og

Kim Konstantin Sølbeck Bryder din virksomhed også GDPR-lovgivningen?

spørgsmål vedrørende privatlivets fred

Forslag til nye felter i OS2-kitos til understøttelse af GDPR-arbejdet

Aftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig )

HR og ansættelsesret. - bliv skarp på, hvornår du kan behandle oplysninger om dine medarbejdere

Persondataloven for slægtsforskere

Retningslinjer for behandling af personoplysninger m.v. i Center for Cybersikkerhed ved Forsvarets Efterretningstjeneste

Persondataloven kort fortalt

DATABEHANDLERAFTALE. Mellem. [indsæt systemejer] adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )

Persondataforordningen. Henrik Aslund Pedersen Partner

Politik for beskyttelse og behandling af personoplysninger

Information om dine rettigheder

IT-Ansvar God skik og ansvarlighed. Persondataforordningen. Jørgen Granborg

HVOR GÅR DET GALT MED SIKKERHEDEN I KOMMUNER OG REGIONER? Lena Andersen, kontorchef i Datatilsynet

Hvordan er det med datasikkerhed og privacy? Highlights fra persondataloven Århus, d. 14. marts 2017 Erika Wolf, jurist, Sundhedsdatastyrelsen

September Indledning

Tønder Kommune BILAG 10

Forsikring & Pension Philip Heymans Allé Hellerup

Driftskontrakt. Databehandleraftale. Bilag 14

Vejledning til indberetning af sikkerhedshændelse efter databeskyttelsesforordningen, retshåndhævelsesloven eller særregler for telesektoren

Den dataansvarlige organisation for behandling af dine personoplysninger er:

SKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 1.0 af 3. april 2017

PERSONDATAPOLITIK FOR AXIS

Persondatapolitik i Dansk Oplysnings Forbund

Johnson Controls' Binding Corporate Rules (bindende virksomhedsregler)

INTERN HR PERSONDATAPOLITIK FOR LIONS MD106. Nærværende gælder for MD 106, dvs. alle ansatte og medlemmer i Lions MD 106.

Indholdsfortegnelse Fortroligheds- og beskyttelsespolitik... 3

PERSONDATAFORORDNINGEN. DRF s årsmøde, april 2017

1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du

Specifik information om persondataloven

OVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I LIONS MD 106.

PERSONDATAFORORDNING PERSONALEADMINISTRATION. 4. og 9. april 2018 Kolding

EU Persondataforordning GDPR

CVR-nr. og kontaktoplysninger (adresse, hjemmeside, telefonnummer og )

PERSONDATAPOLITIK FOR ORDET OG ISRAEL

POLITIK FOR OPBEVARING OG SLETNING AF PERSONLIGE

Privatlivspolitik. Odense LMU

PERSONDATAPOLITIK FOR FANCONI ANÆMI DANMARK

Persondatapolitik i Yoga Being

ELEKTRONISK VINDUESKIGGERI HVOR ER

Velkommen til. Informationsmøde om. Persondataforordningen 2018

Forretningsgang for Kundebehandling

Børne- og ungdomspsykiater Søren Hertz. Særlige kategorier af personoplysninger (sæt kryds i boksene) Race eller etnisk oprindelse

Databehandleraftale. Version A. Imellem: Dataansvarlig: Den kunde der har købt/erhvervet retten til at anvende app s fra itn vision aps

Privatlivspolitik for Lenepia.dk

UDVALGET FOR HUSMODERFERIE Politik for opbevaring og sletning af personlige oplysninger

Fysiske personer. Vi ved jo alle, hvad en person er. Det er sådan en som os selv (Peter Blume: Databeskyttelsesret, 4. udg., 2013, s. 30f.

Projektanmeldelse. Projektets titel. Dataansvarlig / projektleder. Oplysninger opbevares her

Hillerød Kommune. IT-sikkerhedspolitik Bilag 2. Opfølgning på lovbestemte krav

Anmeldelse af Videnskabelig og statistisk undersøgelse/projekt hos UCL med personhenførbare data

SPØRGSMÅL OG SVAR TIL UDBUDDET [D ]

MATEMATIK Tidsskrift og forlag

Transkript:

Screeningsspørgsmål til udarbejdelse af PIA i fuld skala Appendiks 1 Håndbog i: Privatlivsimplikationsanalyse IT og Telestyrelsen

INDHOLDSFORTEGNELSE Screeningsspørgsmål til PIA i fuld skala... 3 Teknologi... 3 Identitet... 3 Flere forskellige virksomheder... 4 Data... 4 Fritagelse og undtagelser... 5 Side 2/5

SCREENINGSSPØRGSMÅL TIL PIA I FULD SKALA Den engelske PIA håndbog har udarbejdet 11 spørgsmål, der skal hjælpe med at afgøre, om der skal laves en PIA i fuld skala på et givent projekt. Vurderingen er en samlet vurdering af besvarelserne på alle 11 spørgsmål. Spørgsmålene er angivet med kursiv. Vejledning til fortolkning af hvert spørgsmål er angivet som almindelig tekst. Teknologi (1) Anvender projektet nye eller udvidede informationsteknologier, som har betydeligt potentiale for indskrænkning af beskyttelsen af privatlivet? Eksempler herpå omfatter bl.a. chipkort, mærkater til radiofrekvensidentifikation (RFID), biometriske data, teknologier til stedbestemmelse (herunder stedbestemmelse af mobiltelefoner, anvendelse af GPS systemer og intelligente transportsystemer), visuel overvågning, digitale billed og videooptagelser, profildata, datamining og logning af elektronisk trafik. Side 3/5 Identitet (2) Omfatter projektet nye identifikatorer, genanvendelse af eksisterende identifikatorer, eller privatlivskrænkende identifikation, autentificering af identitet eller processer til identitetsstyring? Eksempler på relevante projektelementer omfatter tiltag vedrørende digital signatur, identifikatorer med flere anvendelsesmuligheder, interviews og fremlæggelse af identitetsdokumenter som en del af en registreringsordning samt privatlivskrænkende identifikatorer i form af biometridata. Alle ordninger af denne art har potentielt stor konsekvens for beskyttelsen af privatlivet; de kan give anledning til bekymring i offentligheden og indebærer således en risiko for projektet. (3) Kan projektet forårsage, at anonymitet og pseudonymitet nægtes, eller at transaktioner, som tidligere kunne gennemføres anonymt eller pseudonymt, ændres til identificerbare transaktioner? Mange myndigheder kan ikke varetage deres opgaver effektivt uden at have adgang til klientens identitet. Imidlertid kræver mange andre ingen identitet. En vigtig overvejelse er, om det skal være muligt at have kontakt med virksomheden uden at opgive sin identitet.

Flere forskellige virksomheder (4) Omfatter projektet flere forskellige virksomheder, enten i form af statslige styrelser (f.eks. ved fælles statslige initiativer) eller virksomheder i privatsektoren (f.eks. som outsourcede tjenesteudbydere eller forretningspartnere)? Projekter af denne art omfatter ofte opsplitning af eksterne datalagre (siloer), der indeholder persondata og identiteter. Det kan give anledning til spørgsmål om, hvordan lovgivningen om beskyttelse af privatlivet kan overholdes. Opsplitningen kan være ønskelig med henblik på at opdage og forebygge svindel og i nogle tilfælde af hensyn til en effektiv forretningsgang. Datasiloer og identitetssiloer har imidlertid eksisteret i flere år og har i mange tilfælde ydet effektiv beskyttelse af privatlivet. Man må derfor være ekstra omhyggelig i relation til udarbejdelse af et forretningsgrundlag, som berettiger indgreb i beskyttelsen af privatlivet ved projekter, som omfatter flere forskellige virksomheder. Beskyttelsesforanstaltninger af kompenserende art bør overvejes. Side 4/5 Data (5) Omfatter projektet ny eller væsentlig ændret behandling af persondata, som giver anledning til særlig betænkelighed hos privatpersoner? Persondataloven fastlægger i 7 og 8 en række kategorier af 'følsomme persondata', som kræver særlig agtpågivenhed. Dette er oplysninger om racemæssig eller etnisk baggrund, politisk, religiøs eller filosofisk overbevisning, fagforeningsmæssige tilhørsforhold og oplysninger om helbredsmæssige og seksuelle forhold, strafbare forhold, væsentlige sociale problemer og oplysninger om andre rent private forhold. Der er også grund til særlig opmærksomhed på projekter, hvor der indgår oplysninger om personnumre. Behandling af oplysninger om personnumre giver ofte anledning til bekymring hos borgerne og desværre har en række sager vist, at der ofte sker fejl, hvor personnumre gives til uvedkommende eller ligefrem offentliggøres på internettet. Der er andre kategorier af persondata, som også skal overvejes nøje, herunder oplysninger om økonomiske forhold og andre fortrolige data, samt data som kan muliggøre identitetstyveri. (6) Omfatter projektet ny eller væsentlig ændret behandling af en større mængde persondata vedrørende hver privatperson i databasen? Eksempler herpå er intensiv databehandling som f.eks. socialforvaltning, patient og sundhedspleje, forbrugerkredit og forbrugermarketing baseret på intensive profiler.

(7) Omfatter projektet ny eller væsentlig ændret behandling af persondata vedrørende et stort antal privatpersoner? Al databehandling af denne art er fordelagtig for virksomheder og privatpersoner, som søger at finde frem til folk eller at opbygge/udbygge profiler af disse. (8) Omfatter projektet ny eller væsentlig ændret sammenkædning, krydshenvisning eller tilpasning af persondata fra flere kilder? Når et projekt medfører sammenkædning af personoplysninger, der ikke før er har været sammenstillet eller lagret samme sted, skal man være speciel opmærksom. Der kan opstå spørgsmål i relation til graden af sammenføring, datakvalitet samt opbevaring af data over længere tid end på meget kort sigt. Fritagelse og undtagelser (9) Vedrører projektet databehandling, som helt eller delvist er fritaget fra lovgivningsmæssig beskyttelse af privatlivet? Side 5/5 Eksempler herpå er pressens registre, herunder redaktionelle informationsdatabaser samt andre områder, hvor beskyttelsen af privatlivet i nogen eller fuldt omfang er ophævet ved fritagelse eller undtagelse i henhold til lovgivningen. (10) Omfatter projektets motivering væsentlige tiltag til foranstaltninger vedrørende offentlig sikkerhed? Foranstaltninger, som træffes af hensyn til kritisk infrastruktur og befolkningens fysiske sikkerhed, har i reglen en væsentlig konsekvens for beskyttelsen af privatlivet (11) Omfatter projektet systematisk videregivelse af persondata til, eller adgang for, tredjemand, som ikke er underlagt tilsvarende regulering af beskyttelsen af privatlivet? En sådan videregivelse kan hidrøre fra forskellige mekanismer, f.eks. salg, udveksling, ubeskyttet offentliggørelse i papirform eller som elektronisk adgang, eller fra outsourcing af elementer i databehandlingen til underleverandører. Tredjeparter kan være undtaget fra bestemmelser om beskyttelsen af privatlivet, da de ikke er underlagt bestemmelserne i persondataloven eller andre lovbestemmelser, f.eks. hvis de befinder sig under udenlandsk jurisdiktion.

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback